La Fibre
Datacenter et équipements réseaux => Routeurs => 
Ubiquiti => Discussion démarrée par: xavax le 01 octobre 2025 à 11:18:23
-
Bonjour,
J'ai un un routeur unifi relié a une Freebox box pop. Le routeur est déclaré en DMZ dans la Freebox.
Comment fait on pour paramétrer l'ipv6 sur le routeur unifi ?
J'en suis venu a me poser cette question car 'ai fait un docker adguard, j'ai réussi j'ai donc mis le DNS adguard dans le Lan IPV4 du routeur Unifi mais je ne sais pas comment paramétrer celui ipv6....
Pour pouvoir modifier le DNS IPV6 il faut que je passe en statique et la je ne sais pas comment configurer le reste...
La partie wan est peut être mal configurée. j'ai bien activé l'ipV6 et le firewall ipv6 sur la Freebox
J'espère que vous pourrez m'aider. j'ai mis des captures
Merci
-
A priori tu as juste à choisir côté WAN : Délégation de préfixe
Et même chose côté LAN, ce ne sera plus grisé, sinon il y a une autre méthode pour le static mais c'est plus compliqué.
-
OK, j'ai testé, j'ai mis le DNS IPV6 adguard. lorsque je vais dans la console adguard je ne vois que des IPV4 et pas d'IPV6
Dans les paramètres d'adguard il me donne plusieurs DNS ipV6 pour configurer le DNS dans le roter, peut être que je prend le mauvais...
fda2:########f
ou ca :
fe80::#######c6%eth0
-
il n'y a pas de délégation de prefix chez Free..
coté wan unifi:
slaac
coté interne/lan:
static
mettre une ipv6 du premier prefixe scondaire et activé
cf: https://lafibre.info/remplacer-freebox/ultra-ubiquiti-ucg-ipv6-vlan/msg1087855/#msg1087855 pour les détails
-
il n'y a pas de délégation de prefix chez Free..
coté wan unifi:
slaac
coté interne/lan:
static
mettre une ipv6 du premier prefixe scondaire et activé
cf: https://lafibre.info/remplacer-freebox/ultra-ubiquiti-ucg-ipv6-vlan/msg1087855/#msg1087855 pour les détails
Du coup si comme on a vu sur l'autre post, uniquement pour le premier préfixe, j'ai testé ça fonctionne.
-
Ok donc dans la partie Wan SLAAC avec délégation de préfixe et du coté LAN je mets en statique avec dans Adresse IP/sous-réseau de la passerelle le préfixe secondaire que je trouve dans les paramètres de la Freebox.
dans adguard il me donne plein d'adresse dns en IPV6. Comment je sais celle que je dois choisir ? je suppose que je dois choisir l'ip qui démarre par les memes numéro que le préfixe secondaire ?
-
Du coup si comme on a vu sur l'autre post, uniquement pour le premier préfixe, j'ai testé ça fonctionne.
ce n'est pas une delegation de prefix. tu confonds la configuration de l'interface wan (pour qu'elle ai une IPv6 public) et la demande de délégation d'un prefixe.
quand on met 'prefix delegation', le routeur Unifi fait les 2 et tu as "l'impression" que cela fonctionne mais la partie délégation ne fonctionne pas car il faut 'a la main' configurer le next-hop et coté lan configurer le prefix en static. Une vraie délégation aurait fait cela tout automatiquement.
dans adguard il me donne plein d'adresse dns en IPV6. Comment je sais celle que je dois choisir ? je suppose que je dois choisir l'ip qui démarre par les memes numéro que le préfixe secondaire ?
il est ou ton adguard ? comment veux tu l'utiliser ?
-
il est sur proxmox. Je pense que ça doit fonctionner car je vois des adresse ipv6 filtrée sur l'interface proxmox
-
Bonjour,
Le routeur est déclaré en DMZ dans la Freebox.
Bonjour aussi,
tu as pas mis ta box en mode bridge ?
OK, j'ai testé, j'ai mis le DNS IPV6 adguard. lorsque je vais dans la console adguard je ne vois que des IPV4 et pas d'IPV6
Dans les paramètres d'adguard il me donne plusieurs DNS ipV6 pour configurer le DNS dans le roter, peut être que je prend le mauvais...
fda2:########f
ou ca :
fe80::#######c6%eth0
bah ces des IP link local je sais pas avec qu'elle ip source le "adguard" va faire les requêtes après mais ca sera pas routable En plus je pige pas le docker sachant que le unifi a deja tout pour utiliser les dns d'adguard filtré, ce que ton docker ad gaurd va probablement aussi faire quand même.
En tout cas, tu peux choisir des DNS adguard IPv6 et IPv4 dans la liste que te propose ton Unifi et tu te fiches un peu des IP des DNS vu qu'il va se refiler lui-même aux clients de ton réseau pour être le serveur dns de ton LAN
-
ce n'est pas une delegation de prefix. tu confonds la configuration de l'interface wan (pour qu'elle ai une IPv6 public) et la demande de délégation d'un prefixe.
quand on met 'prefix delegation', le routeur Unifi fait les 2 et tu as "l'impression" que cela fonctionne mais la partie délégation ne fonctionne pas car il faut 'a la main' configurer le next-hop et coté lan configurer le prefix en static. Une vraie délégation aurait fait cela tout automatiquement.
Donc là pour toi c'est pas de la délégation ? (j'ai rien mi côté freebox)
C'est de la folie l'ipv6 à comprendre, après des années c'est tjrs flou
-
J'utilisais adblocker unifi mais justement j'avais des problème , par exemple dans Netflix parfois il n'y avait pas moyen d'ouvrir une video. Je pensais le débloquer mais je n'ai pas trouvé la trace du blocage dans la console... du coup j'ai désactivé le bloquer de pub unifi
La Freebox n'est pas en bridge mais j'ai déclaré le routeur unifi en DMZ dans la Freebox
-
J'utilisais adblocker unifi mais justement j'avais des problème , par exemple dans Netflix parfois il n'y avait pas moyen d'ouvrir une video. Je pensais le débloquer mais je n'ai pas trouvé la trace du blocage dans la console... du coup j'ai désactivé le bloquer de pub unifi
La Freebox n'est pas en bridge mais j'ai déclaré le routeur unifi en DMZ dans la Freebox
Pourquoi tu mets pas en bridge ? Tu perds en propreté et efficacité là
-
Donc là pour toi c'est pas de la délégation ? (j'ai rien mi côté freebox)
C'est de la folie l'ipv6 à comprendre, après des années c'est tjrs flou
moi dans ta première capture j'ai mis SLAAC et préfixe délégation , ce n'est pas ça qu'il faut faire ?
-
moi dans ta première capture j'ai mis SLAAC et préfixe délégation , ce n'est pas ça qu'il faut faire ?
Bah fais comme moi, et regarde si tu as de l'ipv6 sur ce site :
https://test-ipv6.com/
Franchement je sais plus moi, c'est une prise de tête sans fin cet ipv6
-
Donc là pour toi c'est pas de la délégation ? (j'ai rien mi côté freebox)
C'est de la folie l'ipv6 à comprendre, après des années c'est tjrs flou
non c'est simple en fait. la délégation c'est le plus simple: y'a juste a choisir "délégation" et tout se fait automatiquement. C'est Free qui est compliqué car les Freebox ne supportent pas la délégation.
moi dans ta première capture j'ai mis SLAAC et préfixe délégation , ce n'est pas ça qu'il faut faire ?
slaac suffit.
il est sur proxmox. Je pense que ça doit fonctionner car je vois des adresse ipv6 filtrée sur l'interface proxmox
proxmox c'est qu'un hyperviseur ? t'as donc une "VM serveur" dans proxmox avec adguard dans cette VM (pourtant tu parles de Docker au début) ? tout ca c'est coté lan donc derriere ton unify ? tu veux qu'il soit ton propre serveur DNS (adguard) pour les machines de ton LAN ?
-
Franchement je sais plus moi, c'est une prise de tête sans fin cet ipv6
dans ce cas, ne donne pas de conseils aux autres si tu ne maîtrises pas le sujet ?
-
non c'est simple en fait. la délégation c'est le plus simple: y'a juste a choisir "délégation" et tout se fait automatiquement. C'est Free qui est compliqué car les Freebox ne supportent pas la délégation.
slaac suffit.
proxmox c'est qu'un hyperviseur ? t'as donc une "VM serveur" dans proxmox avec adguard dans cette VM (pourtant tu parles de Docker au début) ? tout ca c'est coté lan donc derriere ton unify ? tu veux qu'il soit ton propre serveur DNS (adguard) pour les machines de ton LAN ?
Il est dans un container LXC, je l'ai mis pour filtrer mon réseau LAN des pubs etc... Si c'est possible de faire aussi bien avec unifi je vais regarder mais chez moi ça me bloquait un peu trop
-
le truc c'est qu'en DMZ le unifi se prend tout le trafic IPv4 entrant dans la face et a juste une IPv6 sur sa patte WAN/Internet, en mode slaac
Si @xavax veut que l'IPv6 traverse son Unifi (avec LAN et WAN dans le même réseau IPv6 du coup) faut mettre comme ça sur le Unifi, dans la partie Internet, en bas, et à la place de Default il choisi dans la liste le réseau sur lequel il veut faire cette diffusion.
le DNS auto c'est le DNS IPv6 que le routeur Unifi utilisera (sans le diffuser aux clients)
-
le truc c'est qu'en DMZ le unifi se prend tout le trafic IPv4 entrant dans la face et a juste une IPv6 sur sa patte WAN/Internet, en mode slaac
Si @xavax veut que l'IPv6 traverse son Unifi (avec LAN et WAN dans le même réseau IPv6 du coup) faut mettre comme ça sur le Unifi, dans la partie Internet, en bas, et à la place de Default il choisi dans la liste le réseau sur lequel il veut faire cette diffusion.
le DNS auto c'est le DNS IPv6 que le routeur Unifi utilisera (sans le diffuser aux clients)
donc en faisant comme ça on a pas besoins de mettre le préfixe secondaire de la Freebox. C'est bien ça ?
-
Il est dans un container LXC, je l'ai mis pour filtrer mon réseau LAN des pubs etc... Si c'est possible de faire aussi bien avec unifi je vais regarder mais chez moi ça me bloquait un peu trop
Apres y a la partie Content Filter, ou tu peux bloquer les pubs de façon globale, puis bloquer des thèmes, et utiliser la liste blanche pour débloquer Apres y a une liste de dingue de dns nettoyeurs que tu peux choisir, aucune idée de la liste de lessive qu'ils utilisent pour blanchir plus blanc que blanc, mais ouai ça fait le menage.
donc en faisant comme ça on a pas besoins de mettre le préfixe secondaire de la Freebox. C'est bien ça ?
non pas besoin ca utilise le premier prefixe propulsé par defaut par la freebox en mode routeur ou bridge. Après je te laisse le soin de configurer ou non un firewall ipv6.
-
dans ce cas, ne donne pas de conseils aux autres si tu ne maîtrises pas le sujet ?
Il a demandé comment avoir l'ipv6 je lui ai répondu, après que c'est pas la façon la plus optimale c'est autre chose, je connais que 2 méthodes.
donc en faisant comme ça on a pas besoins de mettre le préfixe secondaire de la Freebox. C'est bien ça ?
Oui et de toutes façons en faisant comme ça tu ne peux pas choisir le préfixe
-
Merci a tous en tout cas, au final c'est mieux Adguard ou l'adblock Unifi ? :)
-
Unifi suffit on va dire, mais si tu veux pousser le truc à fond adguard>>>
-
Merci a tous en tout cas, au final c'est mieux Adguard ou l'adblock Unifi ? :)
c'est juste un choix. Toute la partie sécu forte + filtrage de contenu ... est accessible avec une souscription payante annuelle. C'est simple, intégré, t'as pas besoin de gérer autre chose.
Après tu peux choisir ton adguard et maitriser un peu plus ce qui s'y passe, mais ca te demande un peu plus de gestion, et tu peux avoir du fun à la faire si tu aimes bricoler , essayer de comprendre etc.
C'est un curseur à mettre entre ce que tu souhaites contrôler et maitriser dans les outils ou juste accéder à un package , régler ton besoin puis oublier et racker 100 balles.
-
non pas besoin ca utilise le premier prefixe propulsé par defaut par la freebox en mode routeur ou bridge. Après je te laisse le soin de configurer ou non un firewall ipv6.
le lan ( y compris ton conteneur lxc) derriere ton unifi n'aura pas d'ipv6 si tu ne configures pas un préfixe secondaire correctement...
-
le lan ( y compris ton conteneur lxc) derriere ton unifi n'aura pas d'ipv6 si tu ne configures pas un préfixe secondaire correctement...
La freebox diffuse toujours le premier préfixe. Essaye sur ton UCG Fiber ou autre, tu vas voir en mode "single network" le Unifi bridge ce premier préfixe vers le LAN désigné. J'ai deja testé perso avec cette méthode sur le mien et ça traverse bien le unifi.
-
Pareil, j'ai testé car tu me l'avais dit sur l'autre post